PARTNERZY PORTALU
partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl

Okiem eksperta: RODO-gorączka w centrum handlowym

Okiem eksperta: RODO-gorączka w centrum handlowym
Fot. Shutterstock
  • Autor: Katarzyna Kamińska, radca prawny kancelarii Argon Legal
  • Dodano: 22 lis 2018 12:51

Od wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli RODO, upłynęło już kilka miesięcy. Mimo to, kwestia ochrony danych osobowych nadal budzi wiele – mniej lub bardziej – uzasadnionych wątpliwości przedsiębiorców, próbujących zmierzyć się z nowymi wymogami.

  • Autor: Katarzyna Kamińska, radca prawny kancelarii Argon Legal
  • Dodano: 22 lis 2018 12:51

Administrator danych powinien okresowo badać procesy przetwarzania danych osobowych oraz stosowane zabezpieczenia. Poza sprawdzeniem ich zgodności z przyjętymi procedurami i standardami, administrator powinien – biorąc pod uwagę koszty i zmieniające się uwarunkowania – wprowadzać nowe rozwiązania (zwłaszcza zabezpieczenia techniczne), pozwalające na jeszcze skuteczniejszą ochronę gromadzonych danych.

Wskazane wyżej działania mają na celu ciągłe szlifowanie i udoskonalanie operacji przetwarzania danych osobowych, które już funkcjonują w organizacji. Może jednak zdarzyć się także tak, że administrator danych osobowych podejmie decyzję o wprowadzeniu nowych, np. zorganizuje konkurs dla klientów centrum handlowego, wprowadzi aplikację mobilną pozwalającą na korzystanie ze zniżek i ofert specjalnych w oparciu o historię zakupową klienta.

W takiej sytuacji RODO wymaga stosowania zasad privacy by design i privacy by default. Pierwsza z nich nakazuje uwzględnienie ochrony danych już na etapie projektowania danej operacji przetwarzania, druga zaś wskazuje, że domyślnym rozwiązaniem przyjętym w danym przypadku powinna być ochrona danych. Innymi słowy, decydując się na wprowadzenie jakichkolwiek nowych procesów prowadzących do przetwarzania danych osobowych, administrator danych jest zobowiązany zastanowić się na tym jakich danych potrzebuje, w jakim celu i przez jaki czas będzie je przetwarzał, a także powinien od razu „wbudować” mechanizmy pozwalające na ochronę praw i wolności osób, których dane będą przetwarzane (poprzez umożliwienie im kontaktu i sprawne wykonywanie ich żądań, jak również zastosowanie odpowiednich zabezpieczeń technicznych).

Ocena skutków

Warto także pamiętać o tym, że niektóre operacje przetwarzania mogą powodować konieczność przygotowania oceny skutków dla ochrony danych. Administrator danych osobowych jest zobowiązany do jej przeprowadza w sytuacji, gdy planowane operacje przetwarzania – z uwagi na zakres, kontekst, cele lub użyte technologie – mogą powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą (art. 35 ust. 1 RODO).

WSZYSTKIE KOMENTARZE (1)

  • BW 2018-11-22 20:25:26
    Ciekawy artykuł. W zwięzły sposób przedstawia zawiłe zagadnienia. Zgadzam się z przedstawionymi rozwiązaniami. Potwierdzam taka praktykę. Natomiast na jedną rzecz bym zwrócił uwagę tj. w sytuacji kiedy obaj kontrahenci zamierzają wzajemnie spełnić obowiązki informacyjne drugiej strony wpadniemy w pułapkę kolejnego powierzenia.

PISZESZ DO NAS Z ADRESU IP: 18.206.13.39
Dodając komentarz, oświadczasz, że akceptujesz regulamin serwisu

REKOMENDOWANE DLA CIEBIE

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.